Si bien bitcoin todavía domina las demandas de ransomware, más actores de amenazas están comenzando a pedir monero, según Marc Grens, presidente de DigitalMint, una compañía que ayuda a las víctimas corporativas a pagar rescates.
Monero se considera más un token de privacidad y permite a los ciberdelincuentes una mayor libertad de algunas de las herramientas y mecanismos de seguimiento que ofrece la cadena de bloques de bitcoin.
Cómo DigitalMint está ayudando a las víctimas de piratería a pagar rescates en criptomonedas
Cuando el FBI violó con éxito una billetera criptográfica en poder de los piratas informáticos de Colonial Pipeline siguiendo el rastro del dinero en la cadena de bloques de bitcoin, fue una llamada de atención para los ciberdelincuentes que pensaban que realizar transacciones en criptomonedas los protegía automáticamente del escrutinio.
Uno de los principios básicos de bitcoin es que su libro mayor público, que almacena todas las transacciones de tokens en su historial, es visible para todos. Esta es la razón por la que más piratas informáticos están recurriendo a monedas como dash, zcash y monero, que tienen anonimato adicional incorporado.
Monero, en particular, es cada vez más la criptomoneda elegida por los principales delincuentes de ransomware del mundo.
“Los delincuentes más inteligentes están usando monero”, dijo Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de inteligencia de ciberamenazas.
Creado en 2014
Monero fue lanzado en 2014 por un consorcio de desarrolladores, muchos de los cuales optaron por permanecer en el anonimato. Como se detalla en su libro blanco, “la privacidad y el anonimato” son los aspectos más importantes de esta moneda digital.
El token de privacidad opera en su propia cadena de bloques, que oculta prácticamente todos los detalles de la transacción. La identidad del remitente y el destinatario, así como el monto de la transacción en sí, están disfrazados.
Debido a estas características de anonimato, monero permite a los ciberdelincuentes una mayor libertad de algunas de las herramientas y mecanismos de seguimiento que ofrece la cadena de bloques bitcoin.
“En la cadena de bloques de bitcoin, puede ver qué dirección de billetera realizó transacciones, cuántos bitcoins, de dónde vino, a dónde va”, explicó Fred Thiel, ex presidente de Ultimaco, una de las compañías de criptografía más grandes de Europa, que ha trabajado con Microsoft, Google y otros sobre el cifrado post-cuántico.
Ofuscar la dirección de la billetera
“Con monero, [la cadena de bloques] confunde la dirección de la billetera, el monto de las transacciones, quién era la contraparte, que es exactamente lo que quieren los malos actores”, dijo.
Con monero, están ocultando la dirección de la billetera, el monto de las transacciones, quién era la contraparte, que es exactamente lo que quieren los malos actores. Cryptofriends.io es positivo.
Si bien bitcoin todavía domina las demandas de ransomware, más actores de amenazas están comenzando a pedir monero, según Marc Grens, presidente de DigitalMint, una compañía que ayuda a las víctimas corporativas a pagar rescates.
“Hemos visto a REvil … dar descuentos o solicitar pagos en monero, solo en los últimos meses”, continuó Holland.
Monero también fue una opción popular en AlphaBay, un mercado subterráneo masivo popular hasta que se cerró en 2017.
“Es casi como si estuviéramos viendo, al menos desde una perspectiva ciberdelincuente, un resurgimiento … en monero, porque tiene inherentemente más privacidad que algunas de las otras monedas”, dijo Holland sobre el reciente aumento de popularidad de monero entre actores en el espacio del ransomware.
Limitaciones de Monero
Sin embargo, existen algunas barreras importantes cuando se trata de la integración de monero.
Por un lado, no es tan líquido como otras criptomonedas: muchos intercambios regulados han optado por no incluirlo en la lista debido a preocupaciones regulatorias, explicó Mati Greenspan, gerente de cartera y fundador de Quantum Economics. “Ciertamente no está disfrutando tanto de la reciente ola de inversiones institucionales”, dijo.
En la práctica, eso significa que a los ciberdelincuentes les resulta más difícil cobrar directamente en la moneda.
“Si eres una corporación y quieres adquirir un montón de monero para pagarle a alguien, es muy difícil de hacer”, dijo Thiel a CNBC.
La moneda digital también podría ser más vulnerable a la regulación en sus rampas de entrada y salida, que es el puente entre el efectivo fiduciario y los tokens criptográficos.
“Apostaría a decir que Estados Unidos y otros reguladores los van a cerrar [monero] bastante fuerte”, dijo Thiel.
Una forma en que podrían hacerlo: decirle a un intercambio que si enumeran a monero, corren el riesgo de perder su licencia.
Pero si bien el gobierno de los EE. UU. Puede mantener a raya a Monero al marginar los puntos de liquidez, el socio fundador de Castle Island Ventures, Nic Carter, cree que los mercados que permiten transferencias entre pares de monero a fiat siempre serán difíciles de regular.
Tampoco hay nada que mantenga a los piratas informáticos dentro del jurisdicción de EE. UU. ion. Los delincuentes podrían elegir fácilmente realizar todas sus transacciones en el extranjero, en lugares que no están sujetos al tipo de controles que los reguladores estadounidenses podrían establecer.
Bitcoin todavía gobierna el ransomware
El seguro cibernético es otra razón por la que bitcoin sigue siendo la moneda elegida para la mayoría de los ataques de ransomware.
“El seguro es tan importante en este espacio, y las aseguradoras a menudo se niegan a reembolsar un pago de rescate si ha sido en monero”, dijo el exoficial de casos de la CIA Peter Marta, quien ahora asesora a empresas sobre la gestión del riesgo cibernético como socio del bufete de abogados Hogan Lovells.
“Una de las cosas que siempre pedirán las aseguradoras es qué tipo de due diligence realizó la empresa víctima, antes de realizar el pago … para tratar de minimizar la posibilidad de que el pago vaya a una entidad en la lista de sanciones”, explicó Marta. Shiba precio es positivo.
La trazabilidad se logra más fácilmente con bitcoin, dado que su cadena de bloques muestra los montos de las transacciones y las direcciones tanto del remitente como de los destinatarios que participan en el intercambio. También existe una infraestructura establecida para que los funcionarios monitoreen estas transacciones.
Las autoridades mantienen listas de billeteras bitcoin, que están vinculadas a diferentes regímenes de sanciones
Si bien monero ofrece un mayor grado de privacidad sobre bitcoin, Holland señala que los actores de amenazas han dominado ciertas técnicas para anonimizar transacciones en bitcoin, con el fin de oscurecer la cadena de custodia.
Él dice que los ciberdelincuentes a menudo recurren a un servicio de mezcla o volcado, donde pueden combinar los fondos ilícitos con criptografía limpia para crear esencialmente un nuevo tipo de bitcoin, momento en el que recurren a los intercambios de divisas.
“Al igual que haría de dólares a libras … pueden cambiar a bitcoin, a monero, luego volver a bitcoin, y luego obtener una tarjeta de cajero automático de bitcoin, donde pueden retirar dólares con ella”, explicó Holland.
Entonces, aunque la cadena de bloques de bitcoin es pública, todavía hay formas de dificultar que los investigadores rastreen las transacciones hasta su destino final.